OpenAI Codex Authentication Tokens Stolen in codexui-android npm Supply Chain Attack
Fonte: The Hacker News | Jurisdição: Internacional | Tipo: Incidente
Cybersecurity researchers have disclosed details of a new malicious supply chain campaign that’s targeting developers using OpenAI Codex through a legitimate-looking remote web UI. The tool, named codexui-android, is advertised on GitHub and npm as a remote web UI for OpenAI Codex, attracting over 29,000 weekly downloads. The package is still available for download from the repository. What
Pesquisadores de cibersegurança divulgaram detalhes de campanha maliciosa em cadeia de suprimentos direcionada a desenvolvedores que utilizam OpenAI Codex. O pacote malicioso, denominado codexui-android, foi distribuído através de repositórios legítimos (GitHub e npm) disfarçado como interface web remota para OpenAI Codex, acumulando aproximadamente 29.000 downloads semanais. O pacote permanecia disponível para download no momento da divulgação. O incidente envolve roubo de tokens de autenticação OpenAI, comprometendo credenciais de acesso de desenvolvedores. Trata-se de ataque de cadeia de suprimentos de software com potencial de impacto significativo, afetando múltiplos desenvolvedores e organizações que dependem de ferramentas de desenvolvimento baseadas em IA. O incidente evidencia vulnerabilidades em ecossistemas de pacotes de código aberto e riscos associados à distribuição de software através de repositórios públicos. Recomenda-se auditoria de dependências, revogação de tokens comprometidos e implementação de controles de segurança em cadeia de suprimentos.
Fonte original: The Hacker News